- Microsoft corrige falha RCE do bloco de notas do Windows 11 CVE-2026-20841
- A vulnerabilidade explorou links Markdown para executar código malicioso com permissões de usuário
- A atualização do Patch Tuesday corrige o problema; As versões 11.2510 e anteriores são vulneráveis
A Microsoft corrigiu uma falha de execução remota de código (RCE) no Bloco de Notas do Windows 11 que permitia que os agentes de ameaças executassem malware localmente sem que o sistema operacional avisasse o usuário.
O Bloco de Notas é um dos programas mais antigos do Windows, existindo desde o seu início; no entanto, ele evoluiu ao longo dos anos e, com o Windows 11, agora oferece suporte ao formato Markdown, que usa símbolos de formatação; por exemplo, adicionar um asterisco antes e depois de uma palavra a torna em itálico e dois asteriscos a torna em negrito.
Markdown também oferece suporte a links clicáveis, e é aí que reside o problema, como observa a Microsoft em sua atualização cumulativa Patch Tuesday de fevereiro de 2026, que corrigiu um bug de “neutralização inadequada de elementos especiais usados em um comando” no Bloco de Notas que poderia permitir que um invasor executasse código malicioso em uma rede.
Iscas de phishing de bloco de notas
A falha permanece como CVE-2026-20841 e recebeu uma pontuação de gravidade de 8,8/10 (alta).
“Um invasor pode induzir um usuário a clicar em um link malicioso dentro de um arquivo Markdown aberto no Bloco de Notas, fazendo com que o aplicativo inicie protocolos não verificados que carregam e executam arquivos remotos”, disse a Microsoft.
“O código malicioso seria executado no contexto de segurança do usuário que abriu o arquivo Markdown, dando ao invasor as mesmas permissões desse usuário”.
Em outras palavras, se uma pessoa Ctrl+clicar em um link de download malicioso em um arquivo Notepad Markdown, a ação será executada automaticamente, sem qualquer aviso ao usuário. Portanto, os arquivos do Bloco de Notas podem ser facilmente usados em ataques de phishing e comprometimento de e-mail comercial (BEC).
As versões vulneráveis incluem 11.2510 e anteriores, portanto, verifique em qual versão você está executando. O bug deve ser corrigido automaticamente com a atualização do Patch Tuesday, mas até que isso aconteça, certifique-se de não clicar em nenhum link suspeito no Bloco de Notas.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
